A. 탐지를 분류하는 동안

B. Falcon 콘솔에서 호스트를 관리하는 동안

C. Falcon 콘솔에서 센서를 업데이트하는 동안

D. 센서를 설치하는 동안

A. 어떤 Falcon 분석가가 엔드포인트를 포함할 수 있는지 정의하려면

B. 네트워크 격리 기간을 정의합니다.

C. 머신이 네트워크 격리(예: 중요한 감지)에 놓이는 트리거를 정의합니다.

D. 호스트가 포함될 때 통신할 수 있는 허용 IP 주소를 정의하려면

A. 대시보드 및 보고서에서 센서 보고서를 선택합니다. "마지막으로 본 시간" 드롭다운을 30일로 설정하고 비활성 센서 위젯을 참조합니다.

B. 호스트 설정 및 관리에서 호스트 관리 페이지를 선택합니다. 그룹 필터를 "비활성 센서"로 설정합니다.

C. 호스트 설정 및 관리 > 관리되는 엔드포인트 > 비활성 센서에서 시간 범위를 변경합니다.
30일

D. 호스트 설정 및 관리에서 비활성화된 센서 보고서를 선택합니다. 시간 범위를 30일로 변경합니다.

A. 해시는 이 정책을 통해 차단되기 전에 예방 해시 페이지에 입력되어야 합니다.

B. 차단 목록은 해시, IP 주소 및 도메인에 적용됩니다.

C. 해시 차단 목록을 통해 차단된 실행은 해시 계산 프로세스 수정이 필요할 수 있기 전에 부분적으로 실행되었을 수 있습니다.

D. API를 통해서만 해시를 차단할 수 있습니다.

A. 사용자에게 거짓 긍정 감지를 허용 목록에 추가할 수 있는 기능을 제공합니다.

B. 사용자는 호스트에서 센서를 제거할 수 있습니다.

C. 사용자는 제거된 호스트의 모든 데이터를 제거할 수 있습니다.

D. 사용자는 호스트를 설정하여 탐지를 테스트하고 나중에 콘솔에서 제거할 수 있습니다.